https://tvernews.ru/news/269742

Россиян предупредили о масштабной атаке на счета в мае с помощью перехвата СМС

TIA, 09 Апреля 2021, 08:15
, 9

Специалисты по кибербезопасности предупредили о подготовке массированной атаки на счета россиян в период майских праздников. Ожидается, что хакеры воспользуются уязвимостью мобильной связи, которая позволит перехватить SMS для авторизации в банковских приложениях — в даркнете был продан доступ к коммутатору одного из сотовых операторов. Об этом "Известиям" рассказали в DeviceLock, риск такой атаки подтвердили и в других компаниях, специализирующихся на киберзащите.

Впрочем, для опустошения счетов мошенникам недостаточно кодов из SMS — им нужно иметь логины и пароли от личных кабинетов, заверили в кредитных организациях.

Для защиты от такого рода атак специалисты рекомендуют переключить авторизацию с СМС- на push-уведомления, а также ограничить лимиты на денежные переводы.

Метки: хакеры, атака
Подпишитесь на наш канал Яндекс.Дзен

Комментарии (9)


  • 08:43 09 Апреля 2021
    7 0
    " даркнете был продан доступ к коммутатору одного из сотовых операторов"

    шозабред?

  • 09:07 09 Апреля 2021
    3 0
    "Ходят слухи -скоро все подорожает, а особенно - поваренная соль!")))

  • 09:23 09 Апреля 2021
    3 0
    Вездесущее использование смартфонов и в особенности смс в качестве "как бы фактора" двухфакторной аутентификации конкретно ухудшило безопасность управления банковскими счетами и всего подобного. Смс перехватываются, существует возможность сделать поддельную соту, существует возможность получить доступ к оборудованию оператора мобильной связи, существует возможность установки программ, которые перехватят прямо на телефоне и много чего еще. Если на телефоне установлен интернет-банк, человек вводит в него пароль (или вообще сохранил) и на него же приходит смс или пуш с подтверждением - какая это двухфакторная аутентификация. Стоит скомпрометировать само устройство и все. Даже сам пользователь не нужен, пароль то обычно сохранен. Как будто специально делают, чтоб легче было деньги уводить. Почта тоже - готовы вручать посылки любому, у кого оказался мой телефон, и это типа буду я. И юридически везде прописывают, что если манипуляция проведена соответствующим образом, то она считается от имени пользователя и никто ни в чем не виноват.
    Были же раньше нормальные токены в виде флешки, отдельного устройства, которым надо обладать и которое надо физически украсть или хотя бы скопировать. Были карточки с одноразовыми паролями. Но нет, давайте всех поставим в зависимость от смартфона, который все таскают с собой и на котором куча неизвестного хлама установлена. Или от нешифрованных смсок. И пароли заставим делать попроще из циферок. Привет ВТБ. Уже думаю в Авангард назад переходить. Там интернет банк допотопный и комиссии, но вроде есть возможность флешку в качестве второго фактора использовать.

    Хотя вот счас зашел в ВТБ - пароль уже можно поставить сложный. Видимо какая-то временная ересь была несколько лет назад, когда открывал карту.

  • Fox
    10:37 09 Апреля 2021
    2 0
    Мне кажется, это банки воду раздувают, так как SMS слишком дорогие и их оплачивает банк, а вот push уведомления бесплатные.

    • 10:49 09 Апреля 2021
      3 0
      Помню, раньше у народа самые любимые банки были литровые и трёхлитровые. И никаких СМС!

      • 11:47 09 Апреля 2021
        1 0
        А из бутылок очень любили четвертинки, то бишь чекушки.

        • 12:18 09 Апреля 2021
          1 0
          Я и сейчас люблю!

  • 11:12 09 Апреля 2021
    3 0
    Интересная отмаза у Сбера.
    Это не мы, это даркнетовцы.

  • 12:17 09 Апреля 2021
    3 0
    Предупредили! Прям как в Ералаше, когда мальчишка предупреждал, что дорога скользкая...

вверх